Ilmainen kokeilu
fi
Kieli
  • en
  • de
  • fr
  • es
  • br
  • ru
  • jp
  • kr
AI-käännös
  • ee
  • ae
  • cn
  • vn
  • id
  • eu
  • il
  • gr
  • no
  • fi
  • dk
  • se
  • tr
  • bg
  • nl
  • it
  • pl
  • hu
  • ro
  • ua
  • cs
Easy Redmine
Koulutuskeskus Redmine-käyttäjille
Uutiset Easy Redminessa
Turvallinen Redmine-palvelin - Turvallisuusvinkkejä verkkosovelluksellesi

Turvallinen Redmine-palvelin - Turvallisuusvinkkejä verkkosovelluksellesi

12/10/2019
5 minutes
Róbert Kováčik

Tuomme joitain neuvoja (mukaan lukien vahvat suositukset) siitä, miten pitää (Helppo) Redmine turvallisena ja kestävänä. Jotkut vinkit saattavat vaikuttaa itsestään selviltä, mutta hyvä tarkistuslista sisältää kaiken.

Tietoturva on aina tärkeää kaikenlaisille organisaatioille ja ohjelmistoille. Pitkään aikaan tietoturva on myös yksi eniten keskustelluista liiketoiminta-aiheista. Mitä kehittyneempää teknologiaa käytämme, sitä korkeampi tason tietojen ja sovellusten suojausta yleisesti odotetaan ja tarvitaan. Joten miksi aliarvioida riskejä, jos Redminelläsi on helppo ratkaisu? Suojaa yrityksesi Easy Redminellä tänään. Tässä miten.

Aloita ilmainen kokeilu
& suojaa Redminesi tänään


1. Käytä HTTPS-yhteyttä

  • Luo itse allekirjoitettu varmenne tai osta luotettava. Ohjeet itse allekirjoitetun varmenteen luomiseen löytyvät täältä.
  • Aseta web-palvelimesi pitämään turvattu yhteys asianmukaisesti. Rajoita täysin pyynnöt 80 tai 8080 porteista tai aseta niiden asianmukainen reititys turvalliseen porttiin. Yksityiskohtaiset ohjeet turvallisen Nginx-konfiguraation asentamiseen löytyvät suoraan Easy Redmine -asennuspaketista kohdasta doc/INSTALL.
  • Aseta (Easy) Redminen asetuksissa (Hallinta >> Asetukset) oikea protokollatyyppi (HTTPS). Se on erittäin tärkeä, mutta usein unohtunut kohta. Muista, että kaikki Redmine-laajennukset eivät käytä oikeita reittejä järjestelmästä. Jotkut niistä katsovat vain tätä tiettyä asetusta määrittääkseen, mitä protokollaa pitäisi käyttää. Se ei ole oikein, mutta se tapahtuu. Joten on parempi varmistaa, että protokolla on aina HTTPS.
  • Voit käyttää työkaluja, kuten tätä, tarkistaaksesi SSL-konfiguraatiosi laadun.
  • Jos käytät muita sivustoja (esimerkiksi logoja, kuvien lähteitä) kuvia tai muita tietoja, varmista, että ne käyttävät myös HTTPS-protokollaa. Muuten se voi teoriassa aiheuttaa hämärän aukon järjestelmässäsi. Voit helposti tarkistaa, onko kaikki kunnossa sivustollasi vai ei. Jos on lähteitä HTTP:stä, selain korostaa protokollasi punaisella värillä ja joskus se voi olla yliviivattu. Mutta yleisesti ottaen tämä viimeinen kohta koskee enemmän käyttäjiesi koulutusta ja kurinalaisuutta. Joitain asioita ei voi pakottaa.


2. Tarkista ja jaa käyttöoikeudet

  • Varmista, että sovelluksesi ei käynnisty juurikansiosta (ainakin kansiot public, tmp, files, log). Suosittelemme vahvasti, että koko sovellus + Ruby on asennettu tietystä käyttäjästä.
  • Varmista, että sinulla ei ole käyttöoikeuksia, kuten 777, millekään sovelluskansiolle. Optimaaliset käyttöoikeudet ovat 755 tai joillekin tiedostoille 644.


3. Pidä käyttämättömät portit suljettuina

  • Pyydä järjestelmänvalvojiasi tai palveluntarjoajiasi sulkemaan kaikki käyttämättömät portit. Avaa ne vain, jos sinun täytyy päivittää järjestelmä, Ruby tai sovellus.


4. Käytä vahvoja salasanoja

  • Varmista, että et käytä samaa salasanaa juuripalvelimen käyttäjälle, juuritietokannan käyttäjälle, sovelluspalvelimen käyttäjälle, tietokannan sovelluskäyttäjälle ja adminille tai muulle käyttäjälle sovelluksessasi.
  • Kaikkien salasanojen tulisi olla erilaisia, tarpeeksi pitkiä - vähintään 15 merkkiä - sisältäen kirjaimia, numeroita ja erikoismerkkejä...tai yksinkertaisesti riittävän pitkiä. Älä vaivu välinpitämättömyyteen ja varmista, että vaihdat salasanoja vähintään sovelluksessa vähintään 6 kuukauden välein.
  • Lisää salasanoista ja tunnistautumisesta Easy Redminessa on esitetty aiemmassa GDPR-webinaarissamme (alla) ja tietopankissamme.


5. Päivitä palvelimesi ja sovelluksesi säännöllisesti

  • On erittäin tärkeää pitää kaikki ajan tasalla. Maailma muuttuu joka päivä. IT-maailma muuttuu vielä nopeammin.
  • Joka päivä löydetään uusia heikkouksia ja luodaan uusia turvallisuusprotokollia. Jos käytät vanhentuneita sovelluksia, lisäät riskiä hyökkäyksille tai huijauksille palvelimesi kautta. Milloin viimeksi päivitit RubyGemsisi?


6. Ole varovainen ladattujen tiedostojen kanssa

  • Suosittelen määrittämään sallitut tiedostopäätteet palvelimellesi ladattavaksi. Voit tehdä sen joko web-palvelimestasi tai (Helppo) Redminesta (Hallinta >> Asetukset >> Tiedostot). Kuinka rajoittaa tai sallia tiettyjä tiedostopäätteitä Nginxissä, voit lukea täältä. Jos sinulla on asetukset molemmissa samanaikaisesti, web-palvelin voittaa.
  • Toinen vaihtoehto on asentaa virustentorjuntaohjelma tarkistamaan kaikki palvelimelle ladatut tiedostot. Yksi ilmainen vaihtoehto on ClamAV.


Siinä ei vielä kaikki...

Nämä vinkit ovat vähimmäisvaatimukset, jotka mahdollistavat Redmine-ylläpitäjän rauhallisen yöunen - sovellus on turvallinen. Mutta luonnollisesti voit lisätä tarvittaessa lisäsuojakerroksia (välityspalvelin, käänteinen välityspalvelin, VPN, IP-suodatin jne.).

Voimme ottaa vastuun koko palvelimen tietoturvasta ja toteuttaa sinulle useita lisäturvatoimenpiteitä Redmine Private Cloudissa. Jos sinulla on kysyttävää, ota yhteyttä meihin. Tee Redminestäsi kunnolla suojattu kiitos Easy Redminen.

Kokeile Easy Redmine -ohjelmaa 30 päivän ilmaisella kokeilujaksolla

Täydet ominaisuudet, SSL-suojattu, päivittäiset varmuuskopiot, sijaintisi mukaan